Rahmenvertrag über Splunk Enterprise Security Premier Edition
Was wird ausgeschrieben
Vollständige Beschreibung anzeigen
Die bei IT.NRW vorhandene, on-premises betriebene Cyber Defense Plattform basierend auf Splunk Enterprise Security soll weiter betrieben, ausgebaut und um weitere Funktionen zur Erkennung und Abwehr von Cyberbedrohungen erweitert werden. Dabei liegt ein Fokus darauf, möglichst viele Aufgaben zu automatisieren und den Security Analysten im Security Operations Center genau die Informationen und Prozesse zur Verfügung zu stellen, die für eine schnellstmögliche Bewertung, Analyse und Reaktion erforderlich sind. Um dies zu erreichen werden Funktionen wie User and Entity Behavior Analytics (UEBA), Security Orchestration Automation and Response (SOAR) sowie automatisierte Asset and Risk Intelligence (ARI) benötigt.
Aufteilung in Lose
3 LoteEs wird der Bezug von Lizenzen samt Softwarepflege/Wartung und Support für die Splunk-Produkte zur Erkennung und Abwehr von Cyberangriffen ausgeschrieben, zum Zeitpunkt der Ausschreibung unter dem Produktnamen Enterprise Security Premier Edition von der Firma Splunk angeboten. Anzubieten sind Lizenzen und Produkte für den Betrieb on-premises, also für den Betrieb innerhalb der Rechenzentren der Landesverwaltung NRW. Mindestens anzubieten sind die folgenden zum Zeitpunkt der Schriftlegung unter dem Produktnamen "Enterprise Security Premier Edition" angebotenen Funktionen - Security Information and Event Management (SIEM), - Security Orchestration, Automation and Response (SOAR), - User and Entity Behavioral Analytics (UEBA), - Cisco Talos Threat Intelligence for Splunk Enterprise Security Zusätzlich ist die Funktion Asset and Risk Intelligence (ARI) ohne Aufpreis anzubieten. Die Funktion SIEM ist basierend auf dem täglich indizierten Logdatenvolumen (GByte/Tag) lizenziert. Die Funktionen SOAR, UEBA und ARI sind in die Grundlizenz für eine unbegrenzte Anzahl User, Playbooks und Assets zu integrieren. Sofern on-premises verfügbar, können weitere Funktionen angeboten werden (z. B. Attack Analyzer, Splunk AI und weitere). Softwarepflege/Wartung sowie Support sind ebenfalls Bestandteil der Ausschreibung. Weitere Anforderungen werden im Produktfragenkatalog aufgeführt.
Es wird der Bezug von Professional Services (Beratung und Unterstützung bei Implementierungs- und Integrationsaufgaben) zum Tagessatz remote und vor Ort ausgeschrieben. Weitere Anforderungen werden im Produktfragenkatalog aufgeführt.
Es wird der Bezug von Schulungen, Trainings und Zertifizierungslehrgängen zu Splunk-Produkten in Form von Online-Seminaren (inkl. Praxislabore) ausgeschrieben. Anzubieten sind alle Schulungen aus dem Schulungskatalog der Firma Splunk. Im Leistungskatalog zum Angebot sind die zum Zeitpunkt der Angebotsabgabe für die in Splunk Enterprise Security Premier Edition enthaltenen Produkte unter Angabe von Festpreisen pro Person und Schulung aufzuführen, sowie die Angabe, wie vielen Splunk Trainings Units (oder credits) die jeweilige Schulung entspricht. Anzubieten ist zudem der Abruf von Training-Unit-Kontingenten unter Angabe des Nettopreises in EUR pro Training Unit. Zusätzlich anzubieten sind Individualschulungen zum festen Tagessatz für je bis zu 10 Teilnehmende pro Schulung remote als auch vor Ort. Weitere Anforderungen werden im Produktfragenkatalog aufgeführt.
Zeitplan
- 16. Juni 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 16. Juli 2026EinreichungsfristElektronische Einreichung